spring boot exclude url以防止维护会话超时

a11xaf1n  于 2021-07-15  发布在  Java
关注(0)|答案(0)|浏览(189)

我有一个基于spring引导的服务器端应用程序,前端内置。在用户登录之后,在前端我有一个调度方法,它向后端发送请求来刷新表中的数据。每10秒发送一次。我不希望这些请求不断地扩展会话,但我仍然希望此请求仅对授权用户可用。我试着这样做:

@Component
@Order(Integer.MIN_VALUE)
class ExcludeSessionRepositoryFilter : OncePerRequestFilter() {

private val filteredURLs = listOf(
    "/xxx",
    "/yyy"
)

override fun doFilterInternal(
    request: HttpServletRequest,
    response: HttpServletResponse,
    filterChain: FilterChain
) {
    if (filteredURLs.contains(request.requestURI)) {
        request.setAttribute("org.springframework.session.web.http.SessionRepositoryFilter.FILTERED", true)
    }
    filterChain.doFilter(request, response)
    }
}

这是属于国际单项体育联合会的,但根本不起作用。接下来,我尝试根据这里的一个asnwer更改安全配置,如下所示:

http.csrf()
            .ignoringAntMatchers(""/login","/xxx","/yyy")

但也没用。对于测试,我在如下属性中设置了会话超时:

server:
  servlet:
    session:
      timeout: 1m

但即使几分钟后,我仍然有会话,因为这些请求在每10秒后从前端传入。
版本:

org.springframework.boot:2.4.0
 org.springframework.boot:spring-boot-starter-security:2.+

暂无答案!

目前还没有任何答案,快来回答吧!

相关问题